DeFi 协议 Qubit Finance 的跨链桥 X-Bridge 已被利用。
DeFi 协议 Qubit Finance 的跨链桥,称为 X-Bridge,已被利用并在此过程中损失了 8000 万美元。
X-Bridge 有助于将代币从以太坊交换到币安智能链。 换句话说,当有人将 ERC-20 代币存入网桥时,他们会收到一个 BEP-20 代币作为回报,然后可以在币安智能链上使用。
根据区块链安全公司 CertiK 的说法,X-Bridge 的智能合约代码中存在一个“逻辑错误”导致了漏洞利用。 代码中的错误允许攻击者在没有任何代币存入以太坊的情况下提取币安智能链上的代币。
据 CertiK 称,攻击者最终净赚了 77,162 qXETH(1.85 亿美元),然后他们将其用作抵押品,并从价值 8000 万美元的贷款池中借入了其他断言。
这些资产是 15,688 wETH(3760 万美元)、767 BTC-B(2850 万美元)、价值约 950 万美元的各种稳定币,以及价值约 500 万美元的 CAKE、BUNNY 和 MDX 代币。
CertiK 告诉 The Block,虽然攻击者以 1.85 亿美元利用了 X-Bridge,但他们并没有直接将 77,162 个 qXETH 转换为 ETH,因此他们最终通过上述代币仅获利 8000 万美元。
该公司补充说:“这是迄今为止 2022 年迄今为止最大的一次利用。” 据 CertiK 称,去年,DeFi 项目在黑客攻击中损失了 13 亿美元。
Qubit Finance 表示,它已经联系了剥削者,以提供最大的赏金。 同时,它已禁用 X-Bridge 的某些功能,直至另行通知,同时可以领取资金。
,
区块加密
